LukasB

Evtl. kannst du das Certificat rekeyen. Bei Thawte hatte ich da noch nie Probleme. Wenn du dem 2003er SBS beim erstellen des CSR den Private Key nicht als exportierbar markiert hast, dann wirds praktisch unmöglich.

Toshiba anrufen, ein Recovery DVD set bestellen, warten bis es da ist.

Adminaccounts und Useraccounts werden ja kaum in der gleichen OU liegen, oder? Einfach die GPO zur Ordnerumleitung auf die passende User-OU ansetzen. Sicherheitsfilterung währe die andere Möglichkeit.

Es gibt ein paar Probleme: Exchange 2007 auf einem DC ist nicht supported. Exchange 2007 virtualisieren ist noch nicht supported. Hyper-V ist noch nicht final (Die RC0/RC1 laufen bei mir recht problemlos, aber bei einem Kunden ist das was anderes...). DCs virtualisieren ist supported, aber heikel (USN Rollback) Für eine Umgebung deiner Grösse sehe ich eher den SBS2008 als die grossen Produkte. Weil die Best Practice besagt eigentlich 2x DC, 1x EX, 1x File/Print alles physikalisch. Beim SBS sieht das anders aus, und ist auch voll supported. Schau nach ob der Hersteller deines Servers die Hardware für WS08 freigegeben hat. Einen Überblick gibt es z.B. hier: Windows Server Catalog Wir haben mit IBM x3650 / x3550 / x3250 unter WS 08 bereits sehr gute Erfahrungen gemacht. IBM spezifisch z.B. hier: IBM ServerProven System x and xSeries compatibility

Ist das nicht so das die Host-Instanz dann nur die VM hosten darf, und sonst keine andere Dienste bereitstellen darf? Ich habe das einige Male gelesen, aber in der Licensing FAQ steht das nicht. z.B: Windows Server 2008 - Virtualisation Licensing - SBSfaq.com Blog Site

Moveuser.exe is incompatible with Windows Vista and is replaced by the new Win32_UserProfile WMI functionality Oder, wie von Lian gesagt über ein Roaming Profile (mehr klicken, weniger scripten).

Ich will hierzu noch schnell anmerken das sowohl der SBS 2008 als auch der EBS 2008 einen Exchange 2007 auf einem DC betreiben. Das heisst nicht das diese Installation auch "von Hand erstellt" supported werden wird, aber es gibt eine gute Ausweichmöglichkeit für kleinere Unternehmungen die Exchange 2007 wollen - allerdings muss man sich noch bis Ende Jahr gedulden. Eine weitere Variante währe halt ein paar alte Pizzableche als DCs zu nehmen - in kleineren Unternehmen ist die Performance von Active Directory nie ein Problem (NTDS.DIT meist unter <100MB, meistens ~30-50). Das kann selbst ein uralter Pentium III Server noch im RAM halten.

Ich bin auf dem Gebiet auch kein Experte, habe aber vor kurzem ein Lab mit Hyper-V in Betrieb genommen. Die Maschine war mit WS03 SP2 installiert, mit einer CPU aktiv. OS installiert, bisschen damit gespielt, und später mal eine zweite CPU aktivieren wollen. Das habe ich auch getan - rebootet, nur eine CPU da. Nochmal rebooted, beide CPUs da. Evtl. liegt das an den Hyper-V Extensions, die das automatisch machen? Oder hast du die Maschine nur einmal rebooted?

Ich habe sowas bisjetzt immer mit OpenVPN realisiert. Das kann man als Service laufen lassen, und funktioniert dementsprechend vollautomatisch. OpenVPN on Windows notes

Du musst die .img Datei mounten - dann gibts da Unterordner die de-DE oder ähnlich heissen. Du wählst dann einfach den Laufwerksbuchstaben an wo du die .img Datei gemountet hast. Natürlich kannst du die Dateien auch aus dem Image holen und direkt aus dem FS einlesen, einfach den übergeordneten Ordner auswählen.

Evtl. die Länder/Regionseinstellungen in der Systemsteuerung mal zurücksetzen? (Mehr Geraten als Gewusst)

Set-OrganizationConfig -SCLJunkThreshold set-mailbox -scl[Div.] Plus natürlich die Einstellungen auf dem Edge zwecks Reject/Quarantine/Tag.

Disclaimer: Ich arbeite für einen IT Dienstleister und IBM BP Grundsätzlich ist die Qualität der Herstellerhotlines vorallem bei den Hardwareherstellern im 1st Level nicht immer optimal - das heisst aber nicht das diese keine Kompetenten Leute haben, aber diese nehmen am Anfang meistens nicht das Telefon ab. Bei Software habe ich hingegen meistens bessere Erfahrungen gemacht, obwohl man da auch immer Englisch sprechen muss wenn man mal beim 3rd Level Support gelandet ist (bei IBM und MS). Letztendlich, ganz egal wie gut ein Dienstleister ist, kann er folgendes nicht machen: * Ersatzteile in Echtzeit auf Garantie Organisieren (evtl. bei ganz grossen IT Dienstleistern möglich) * Probleme in der Software selber beheben Für letzteres brauchst du *immer* den Hersteller - in diesem Fall etwa VMware. Ein guter Dienstleister schlägt sich natürlich gerne für dich mit IBM/HP/whatever rum um Ersatzteile oder Austauschmaterial zu organisieren - allerdings ist dieser Service nicht kostenlos (obwohl manche Kunden das Gefühl haben das sei so). Dasselbe gilt natürlich auch für Software. Ein guter IT Dienstleister hat Leute mit genügend Erfahrungen auf den einzelnen Produkten um 95% der Probleme direkt lösen zu können - aber es gibt immer exotische Konfigurationen, neue Funktionen, etc. bei denen auch mal der Herstellersupport her muss. Aber dennoch: Auch der beste IT Dienstleister braucht immernoch einen guten Hersteller. Ohne geht es nicht.

DPM Licensing Ist einfacher als bei BE - gibt Standard (Files) und Enterprise (SQL, Exch, etc.).

Du kannst mit Objekt-Auditing einiges aufzeichnen lassen: How to audit user access of files, folders, and printers in Windows XP (gilt auch für WS03) Das Brennen wird schwierig aufzuzeichnen. Evtl. macht es Sinn einfach die Berechtigungen dafür zu entziehen. Beim Proxy hast du per Default nur die URLs (und je nach Konfiguration auch den Benutzer). Hier könntest du z.B. einen ISA-Server benutzen, oder auch irgendeine Firewall-Appliance. Aber letzendlich: Die rechtliche Lage ist sehr heikel, und darf hier nicht diskutiert werden. Und: Soziale Probleme lassen sich nicht mit Technik lösen.

Wie gesagt, bei uns ist jeder DC auch DFS-N Server.

Eventlog? Firewall?

1. Cached Credentials. Ich kann mich an meinem Laptop auch ausser Haus mit Domain Credentials anmelden. 2. moveuser.exe, du kannst das Profil aber erstmal einfach über System / Erweitert / Profil auf Lokal umstellen, bis der DC restored ist.

Das ist immer alles sehr relativ. Bei kleineren Betrieben ist es ja häufig auch so das ein Admin nicht nur Systeme administriert, sondern sich auch um Besorgungen kümmern muss, Pläne macht, sich um anderen Technikkram kümmern muss (PBX, Beamer, etc.). Ein weiterer wichtiger Punkt sind die eingesetzten Applikationen. Wenn man da im Umfeld "Office und modernes ERP", dann ist dass das eine. Wenn es aber heisst "Office, plus 30 Wurstapplikationen von Lieferanten, plus 20 Legacy-Applikationen für die wir keinen Entwickler haben" dann kommt auf die Admins ein ganz anderer Workload hinzu. Auch wichtig hier ist ob die Leute einen starren, fixen Arbeitsplatz haben - oder lokale Adminrechte (wir haben z.B. einen Kunden der arbeitet in der Industrie-Produktentwicklung, da ist das so). Auch die andere Infrastruktur ist entscheidend - gibt es einen zentralen Helpdesk, sodass der Admin nicht mit "Mein Outlook tut nicht mehr" Anfragen belästigt wird, sonderm vom Helpdesk gescheite Meldungen bekommt ("Ein Teil der Clients kann sich an CHZHBLAH07 nicht anmelden"). 20 Admins und 500 User auf einen Admin ist problemlos machbar - wenn die Infrastruktur stimmt. Bei passend mieser Infrastruktur kannst du aber auch 2 Server und 20 User von einem Admin warten lassen, und der wird kaum nachkommen. Ich für meinen Teil arbeite bei einem IT Dienstleister/ISV - 40 User (15 davon "Geschäftsadministrations", BuHa, Sales, etc.). Das meiste ist vollständig automatisiert, d.h. es kann vorkommen das wir Monatelang garnichts machen müssen ausser Updates einspielen. Die meisten User wissen sich selbst zu helfen. Wenn ich mir die Rapporte so anschaue komme ich auf nichtmal 5% Stellenprozente pro Jahr, die wir für die Interne IT verbrauchen. Bei unseren SBS-Kunden (5-20 User) sieht es ähnlich aus. Wir schauen dort 1x im Monat vorbei, hören uns die Wehwehchen an, spielen die Updates auf den Servern ein, aktualisieren sonst mal das ein oder andere, aber auf mehr als 10h im Monat kommt man da nicht.

TO schrieb ja "Welche Lizenzen brauche ich für einen Client, der per Outlook 2007 darauf zugreifen soll."

Die Auflösung des DFS-Links läuft über Berlin - das kopieren der Datein geschieht aber direkt über den Server in Hamburg. Dieses Auflösen wird nicht bei jedem Zugriff gemacht, es sollte also Perfomancetechnisch kein Problem darstellen. D.h. wenn der WAN-Link taucht hast du ein Problem. Am besten für deine Situation währe natürlich ein Domain-Based DFS-Root (Der Könnte dann mit dem Ausfall des WAN-Links auskommen).

Wir haben es bei uns so das wir einen Domain-Based DFS-Root benutzen, und jeder DC auf DFS-N Server spielt. Willst du den Daten zwischen den Niederlassungen replizieren? Dann würde ich dir dringendst anraten auf WS03 R2 zu upgraden. DFS-R ist FRS nämlich Meilenweit überlegen.

Wir empfehlen unseren Kunden einen 3Y Lifecycle bei kleineren Maschinen (1-2 CPUs) und 5Y bei grösseren Maschinen (z.B. IBM POWER, x38xx, x39xx). Die effektive Lebensdauer ist natürlich was völlig anderes. In unserer Lab Umgebung habe ich noch xSeries 3xx Maschinen mit Pentium III CPUs, welche sogar unter WS08 Core als DC problemlos laufen ;) Das kritische sind die Mechanischen Teile, Fans, Festplatten, etc.

Du kannst beim Laptop nach einem erstmaligen Profildownload das Profil über den Profil-Dialog im "System" der Systemsteuerung auf lokal umkonfigurieren. Dann werden die Änderungen nicht mehr zum Server synchronisiert. Klappt bestens. Man braucht dafür nicht mehrere User.

Druckertreiber nicht vergessen :) Ist aber auch nur ein Problem für SOHO-Geräte, für alle halbwegs aktuellen Firmengeräte gibts mittlerweile Vista x64 Treiber.